如何查看vps是否被攻击
11-21
想了好多方法,来限制用户的浏览速率,但限制ip的效果是有了,网站依然会断断续续的打不开,查看了资源使用,cpu不太高,带宽的占用不是很大,就是I/O会短时间升高,比如突然蹿到几十兆/每秒,看来不是采集的原因。
那么查看下vps的连接情况吧,用xshell连接上,输入命令
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
看下ip的线程数,如果发现有ip的线程数很高,比如短时间几百的线程,可以果断的封锁该ip
但是我看了下,并没有出现这种情况,什么原因呢?
这里建议大家安装下iftop,可以实时监测网站的每个ip的流量情况,发现短时间流量很大的可以果断封锁ip
安装步骤看下这里,linux系统的,windows的无法安装:http://www.66mo.com/article_304.html
继续每隔几秒到几分钟,输入上述命令,观察这些ip,大概看了半个小时,发现了些端倪
有一个ip一直连接着,虽然线程数也就5个上线,但持续性连接着,也是有问题的,当然也不完全是,于是baidu了下这个ip,有时网上也会有记录的,我就查到了这个ip的一些不良历史记录,于是果断封锁该ipiptables -I INPUT -s 219.232.254.** -j DROP
最后隔了一天看效果,还真是,网站稳定了